1. घर
  2. सवाल और जवाब
  3. अक्षम HTTP विकल्प, ट्रेस, प्रमुख, कॉपी और आईआईएस

अक्षम HTTP विकल्प, ट्रेस, प्रमुख, कॉपी और आईआईएस

2012-08-26 8 views
12

में तरीकों अनलॉक सुरक्षा कारणों से मैं अनुप्रयोग स्तर के माध्यम से उन तरीकों को निष्क्रिय करना चाहते तो मैं इस web.config फ़ाइल हैअक्षम HTTP विकल्प, ट्रेस, प्रमुख, कॉपी और आईआईएस

<configuration> 
<location path="index.php"> 
<system.webServer> 
      <directoryBrowse enabled="false" /> 
</system.webServer> 

<system.web> 
    <authorization> 
     <deny verbs="OPTIONS" users="*" /> 
     <deny verbs="TRACE" users="*" /> 
     <deny verbs="HEAD" users="*" /> 
     <deny verbs="PROPFIND" users="*" /> 
     <deny verbs="COPY" users="*" /> 
     <deny verbs="LOCK" users="*" /> 
     <deny verbs="UNLOCK" users="*" /> 
     <deny verbs="PROPPATCH" users="*" /> 
     <deny verbs="MKCOL" users="*" /> 
     <deny verbs="MOVE" users="*" /> 
     <deny verbs="DELETE" users="*" /> 
    </authorization> 
</system.web>

लेकिन यह कोई विचार नहीं करता है?

स्रोत

2012-08-26 Samy Massoud

उत्तर

4

यह मेरे लिए काम करता था लेकिन डिफ़ॉल्ट हैंडलर द्वारा विशिष्ट क्रियाओं को संभालने के बाद ही।

<system.web> 
... 
    <httpHandlers> 
    ... 
    <add path="*" verb="OPTIONS" type="System.Web.DefaultHttpHandler" validate="true"/> 
    <add path="*" verb="TRACE" type="System.Web.DefaultHttpHandler" validate="true"/> 
    <add path="*" verb="HEAD" type="System.Web.DefaultHttpHandler" validate="true"/>

आपको इसी विन्यास का उपयोग आप ऊपर है के रूप में, लेकिन यह भी मजबूर क्रियाओं डिफ़ॉल्ट प्रबंधक के साथ संभाला और मान्य करने की। स्रोत: http://forums.asp.net/t/1311323.aspx

परीक्षण करने का एक आसान तरीका केवल जीईटी से इनकार करना है और देखें कि आपकी साइट लोड हो रही है या नहीं।

स्रोत

2013-09-03 06:28:11 BrutalDev

+1

अपने कोड का उपयोग करने के बाद भी यह मेरे काम नहीं करता। क्या आप कृपया सुझाव दे सकते हैं कि मैं क्या खो सकता हूं। मेरा evnironment asp.net है और आईआईएस – Ram

+0

@ राम आपकी कॉन्फ़िगरेशन को देखे बिना या आपके पर्यावरण के बारे में कोई जानकारी नहीं है, मैं कुछ भी सुझाव नहीं दे सकता। कृपया SO पर एक प्रश्न के रूप में और अपने वर्तमान सेटअप के बारे में अधिक जानकारी के साथ इस प्रश्न का संदर्भ लें। – BrutalDev

+1

मुझे HTTP त्रुटि 500.23 मिल रहा है - आंतरिक सर्वर त्रुटि ..! @ ब्रुतलडेव, क्या आपको इस स्थिति के बारे में कोई जानकारी है .. –

21

फिनली मुझे इस समस्या का एक और जवाब मिला। और यह मेरे लिए काम कर रहा है। बस अपनी वेब कॉन्फिग फ़ाइल में डेटा डालें।

<configuration> 
<system.webServer> 
    <security> 
    <requestFiltering> 
    <verbs allowUnlisted="true"> 
    <add verb="OPTIONS" allowed="false" /> 
    </verbs> 
    </requestFiltering> 
    </security> 
</system.webServer> 
</configuration>

फार्म में अधिक जानकारी के लिए, आप इस वेब साइट पर जा सकते हैं: http://www.iis.net/learn/manage/configuring-security/use-request-filtering

आप अपने वेब साइट का परीक्षण करना चाहते हैं, यह काम कर रहा है या नहीं ... आप उपयोग कर सकते हैं "HttpRequester" मोज़िला फ़ायरफ़ॉक्स लगाना। इस प्लगइन के लिए: https://addons.mozilla.org/En-us/firefox/addon/httprequester/

स्रोत

2015-03-27 16:48:25

+0

इसका परीक्षण करने का एक और तरीका आपकी साइट के खिलाफ एक अच्छा वेब स्कैनर चलाने के लिए है (आपको वैसे भी ऐसा करना चाहिए)। यदि विकल्प सक्षम हैं, तो इसे चुनना चाहिए। – nmit026

+0

दिलचस्प। आईआईएस 7.5 के साथ मैंने 500.1 9 त्रुटियों को शुरू करना शुरू किया जब मैंने आपके द्वारा उल्लिखित लाइनों को जोड़ा। ऐसा लगता है कि यह मेरे applicationHost.config सेटिंग्स के साथ विरोधाभासी है। –

0

किसी भी व्यक्ति के लिए आईआईएस प्रबंधक का उपयोग कर यूआई विकल्प की तलाश में कोई भी व्यक्ति।

  1. ओपन आईआईएस प्रबंधक
  2. अनुरोध छनन करने के लिए जाओ में वेबसाइट और अनुरोध छनन विंडो खोलें।
  3. पर जाएं टैब और "वर्ब की अनुमति दें ..." या "Verb Verb ..." पर HTTP क्रियाएं जोड़ें। यह "अस्वीकार करें .." संग्रह में HTTP क्रियाएं जोड़ने की अनुमति देता है। आईआईएस प्रबंधक में

अनुरोध छनन विंडो Request Filtering Window in IIS Manager

क्रिया जोड़ें ... या क्रिया इंकार ... enter image description here

स्रोत

2018-01-11 19:54:24 Agalo

संबंधित मुद्दे

 संबंधित मुद्दे